DE102009054134B4 - Contactless personalization of a portable data carrier - Google Patents

Contactless personalization of a portable data carrier Download PDF

Info

Publication number
DE102009054134B4
DE102009054134B4 DE102009054134.9A DE102009054134A DE102009054134B4 DE 102009054134 B4 DE102009054134 B4 DE 102009054134B4 DE 102009054134 A DE102009054134 A DE 102009054134A DE 102009054134 B4 DE102009054134 B4 DE 102009054134B4
Authority
DE
Germany
Prior art keywords
personalization
data carrier
receiving device
terminal
radio field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102009054134.9A
Other languages
German (de)
Other versions
DE102009054134A1 (en
Inventor
Nils Gerhardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102009054134.9A priority Critical patent/DE102009054134B4/en
Publication of DE102009054134A1 publication Critical patent/DE102009054134A1/en
Application granted granted Critical
Publication of DE102009054134B4 publication Critical patent/DE102009054134B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07737Constructional details, e.g. mounting of circuits in the carrier the record carrier consisting of two or more mechanically separable parts
    • G06K19/07741Constructional details, e.g. mounting of circuits in the carrier the record carrier consisting of two or more mechanically separable parts comprising a first part operating as a regular record carrier and a second attachable part that changes the functional appearance of said record carrier, e.g. a contact-based smart card with an adapter part which, when attached to the contact card makes the contact card function as a non-contact card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10118Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the sensing being preceded by at least one preliminary step
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10415Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being fixed in its position, such as an access control device for reading wireless access cards, or a wireless ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zum Personalisieren eines in einem Telekommunikationsendgerät (20) integrierten portablen Datenträgers (30), wobei der Datenträger (30) innerhalb eines Funkfelds (17) einer Personalisierungseinrichtung (10) über eine Luftschnittstelle (21) des Telekommunikationsendgeräts (20) kontaktlos personalisiert wird (S5),dadurch gekennzeichnet, dass das Telekommunikationsendgerät (20) derart fixiert in dem Funkfeld (17) angeordnet wird (S2, S3), dass der Datenträger (30) während der gesamten Personalisierung (S5) nicht aus dem Funkfeld (17) entfernt werden kann.Method for personalizing a portable data carrier (30) integrated in a telecommunications terminal (20), the data carrier (30) being contactlessly personalized within a radio field (17) of a personalization device (10) via an air interface (21) of the telecommunications terminal (20) (S5 ), characterized in that the telecommunication terminal (20) is arranged fixed in the radio field (17) (S2, S3) such that the data carrier (30) cannot be removed from the radio field (17) during the entire personalization (S5). .

Description

Neben der bekannten Personalisierung von Chipkarten, Mobilfunkkarten oder sonstigen portablen Datenträgern durch den betreffenden Hersteller oder Herausgeber des Datenträgers an den Endnutzer ist auch eine selbständige Personalisierung des Datenträgers durch den Nutzer möglich. Im Zusammenhang mit Mobilfunkkarten kann der Nutzer die in ein Telekommunikationsendgerät eingelegte Karte zu einer Verkaufs- oder Servicestelle eines Mobilfunknetzbetreibers bringen und dort eine kontaktlose Personalisierung der Mobilfunkkarte mittels einer Personalisierungsvorrichtung über eine Luftschnittstelle des Telekommunikationsendgeräts durchführen.In addition to the known personalization of chip cards, mobile radio cards or other portable data carriers by the relevant manufacturer or issuer of the data carrier to the end user, it is also possible for the user to personalize the data carrier independently. In connection with cellphone cards, the user can bring the card inserted into a telecommunication terminal to a sales or service point of a cellphone network operator and carry out a contactless personalization of the cellphone card there using a personalization device via an air interface of the telecommunication terminal.

Die Personalisierung eines solchen portablen Datenträgers ist jedoch ein derart kritischer Schritt, dass sie keinesfalls unterbrochen werden darf, um einen undefinierten Zustand des Datenträgers zu vermeiden. Ein undefinierter Zustand kann zur Unbrauchbarkeit des Datenträgers oder zu Sicherheitsrisiken führen, z.B. durch einen unbefugten Zugang zu wichtigen Ressourcen und Applikationen des Datenträgers, z.B. zu einer Zahlungsverkehrsapplikation einer Mobilfunkkarte. Solche Risiken bestehen insbesondere bei der kontaktlosen Personalisierung über Nahbereichskommunikation mit einer Reichweite von nur wenigen Zentimetern, da eine unbeabsichtigte Entfernung des Datenträgers aus dem Nahbereichsfunkfeld prinzipiell jederzeit möglich ist.However, the personalization of such a portable data carrier is such a critical step that it must never be interrupted in order to avoid an undefined status of the data carrier. An undefined status can lead to the data medium being unusable or to security risks, e.g. through unauthorized access to important resources and applications on the data medium, e.g. to a payment transaction application on a mobile phone card. Such risks exist in particular in the case of contactless personalization via short-range communication with a range of only a few centimetres, since an unintentional removal of the data carrier from the short-range radio field is in principle possible at any time.

DE 10 2006 019 809 A1 , US 6 859 650 B1 , US 6 331 972 B1 , DE 10 2007 043 342 AI, DE 10 2008 056 709 A1 und US 2007/0075132 A1 beschreiben jeweils Lösungen zu einem Verfahren zum Personalisieren eines in einem Telekommunikationsendgerät integrierten portablen Datenträgers und einer Personalisierungsvorrichtung. DE 10 2006 019 809 A1 , U.S. 6,859,650 B1 , U.S. 6,331,972 B1 , DE 10 2007 043 342 AI, DE 10 2008 056 709 A1 and U.S. 2007/0075132 A1 each describe solutions for a method for personalizing a portable data carrier integrated in a telecommunications terminal and a personalization device.

Demzufolge ist es die Aufgabe der vorliegenden Erfindung, die kontaktlose Personalisierung durch einen Endnutzer eines portablen Datenträgers zu verbessern.Accordingly, it is the object of the present invention to improve contactless personalization by an end user of a portable data carrier.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zum Personalisieren eines in einem Telekommunikationsendgerät integrierten Datenträgers sowie eine entsprechende Vorrichtung gemäß den unabhängigen Ansprüchen gelöst. Weiterbildungen und vorteilhafte Ausgestaltungen sind in den davon abhängigen Ansprüchen angegeben.According to the invention, this object is achieved by a method for personalizing a data carrier integrated in a telecommunications terminal and a corresponding device according to the independent claims. Further developments and advantageous refinements are specified in the dependent claims.

Zum Personalisieren eines portablen Datenträgers wird dieser in ein Telekommunikationsendgerät eingelegt und in ein Funkfeld einer Personalisierungseinrichtung gebracht, in welchem der Datenträger über eine Luftschnittstelle des Telekommunikationsendgeräts kontaktlos personalisiert wird. Erfindungsgemäß wird das Telekommunikationsendgerät in dem Funkfeld derart fixiert angeordnet, dass der Datenträger während der gesamten Personalisierung nicht aus dem Funkfeld entfernt werden kann.To personalize a portable data carrier, it is inserted into a telecommunications terminal and brought into a radio field of a personalization device, in which the data carrier is personalized contactlessly via an air interface of the telecommunications terminal. According to the invention, the telecommunication terminal is arranged fixed in the radio field in such a way that the data carrier cannot be removed from the radio field during the entire personalization.

Durch die fixierte Anordnung des Telekommunikationsendgeräts in dem Funkfeld während der gesamten Personalisierung des Datenträgers entfällt das Risiko, dass der Datenträger vorzeitig aus dem Funkfeld entfernt wird und dadurch in einen Undefinierten und sicherheitskritischen Zustand gerät. Die Fixierung ist insbesondere derart ausgeprägt, dass ein unbeabsichtigtes Entfernen des Telekommunikationsendgeräts aus dem Funkfeld verhindert wird. Vorzugsweise ist die Fixierung sogar derart ausgestaltet, dass selbst ein beabsichtigtes Entfernen des Telekommunikationsendgeräts aus dem Funkfeld verhindert wird.The fixed arrangement of the telecommunication terminal in the radio field during the entire personalization of the data carrier eliminates the risk of the data carrier being prematurely removed from the radio field and thereby entering an undefined and safety-critical state. The fixation is particularly pronounced in such a way that unintentional removal of the telecommunications terminal from the radio field is prevented. Preferably, the fixation is even designed in such a way that even an intentional removal of the telecommunications terminal from the radio field is prevented.

Vorzugsweise wird das Telekommunikationsendgerät in einer verschließbare Aufnahmeeinrichtung fixiert, die Teil der Personalisierungseinrichtung oder an dieser angebracht ist. Dadurch befindet sich das Telekommunikationsendgerät einerseits innerhalb des Funkfelds der Personalisierungseinrichtung, während andererseits durch geeignet langes Verschließen der Aufnahmeeinrichtung sichergestellt wird, dass das Telekommunikationsendgerät mit dem zu personalisierenden Datenträger während der gesamten Personalisierung im Funkfeld verbleibt. Das Telekommunikationsendgerät ist während dieser Zeit für dessen Nutzer nicht zugänglich, da dieser während der Personalisierung keinen Zugriff auf das innerhalb der verschlossenen Ausnahmeeinrichtung liegende Kommunikationsendgerät hat.The telecommunications terminal is preferably fixed in a lockable receiving device which is part of the personalization device or is attached to it. As a result, the telecommunications terminal is on the one hand within the radio field of the personalization device, while on the other hand it is ensured by closing the receiving device for a suitable length of time that the telecommunications terminal with the data carrier to be personalized remains in the radio field throughout the personalization. During this time, the telecommunication terminal is not accessible to its user, since the user has no access to the communication terminal located within the locked exception facility during the personalization.

Die Personalisierung wird durch eine Schreib-/Leseeinrichtung der Personalisierungseinrichtung durchgeführt, die auch das betreffende Funkfeld aufbaut. Vorzugsweise wird das Funkfeld erst aufgebaut, wenn das Telekommunikationsendgerät in die Aufnahmeeinrichtung eingelegt und die Aufnahmeeinrichtung derart verschlossen wurde, dass sie während der Personalisierung nicht geöffnet werden kann. Vorzugsweise wird die Aufnahmeeinrichtung nach Abschluss der Personalisierung durch die Schreib-/Leseeinrichtung automatisch geöffnet, so dass das Telekommunikationsendgerät mit dem personalisierten Datenträger entnommen werden kann. Alternativ zum automatischen Öffnen kann auch eine Verriegelung zum manuellen Öffnen freigegeben werden.The personalization is carried out by a read/write device of the personalization device, which also sets up the relevant radio field. The radio field is preferably only set up when the telecommunications terminal has been placed in the receiving device and the receiving device has been closed in such a way that it cannot be opened during personalization. The receiving device is preferably opened automatically by the read/write device after the personalization has been completed, so that the telecommunication terminal with the personalized data carrier can be removed. As an alternative to automatic opening, a lock can also be released for manual opening.

Die Schreib-/Leseeinrichtung baut zum Personalisieren des Datenträgers vorzugsweise ein Nahbereichsfunkfeld auf, z.B. ein NFC („Near Field Communication“) oder RFID-Funkfeld („Radio Frequency Identification“) oder dergleichen. Vorzugsweise erkennt die Personalisierungsvorrichtung oder die Aufnahmeneinrichtung über eine geeignete Sensorik ein in die Aufnahmeeinrichtung eingelegtes Telekommunikationsendgerät. Anschließend wird die Aufnahmeeinrichtung automatisch verschlossen, um die Personalisierung durch die Schreib-/Leseeinrichtung zu beginnen. Hierbei braucht das Funkfeld von der Schreib-/Leseeinrichtung auch erst dann aufgebaut zu werden, wenn ein Telekommunikationsendgerät in der Aufnahmeeinrichtung vorliegt. Andererseits ist es auch möglich, dass ein in der Aufnahmeeinrichtung vorliegendes Telekommunikationsendgerät durch ein permanent bestehendes Funkfeld detektiert wird. Alternativ zum automatischen Verschliessen kann nach dem Erkennen, daß ein Telekommunikationsendgerät in die Aufnahmeeinrichtung eingelegt ist, zum Schliessen aufgefordert werden. Anschliessend kann dann mittels der Sensorik überprüft werden, ob das Telekommunikationsendgerät mit dem zu personalisierenden Datenträger tatsächlich in die Personalisierungsvorrichtung oder Aufnahmeeinrichtung eingelegt ist. Ist das Telekommunikationsendgerät eingelegt, dann wird die bereits verschlossene Aufnahmeeinrichtung gegen unbeabsichtigtes Öffnen durch eine Sicherungseinrichtung gesichert.In order to personalize the data carrier, the read/write device preferably sets up a short-range radio field, for example an NFC (“Near Field Communication”) or RFID (“Radio Frequency Identification”) radio field or the like. preferred way, the personalization device or the receiving device recognizes a telecommunication terminal inserted in the receiving device via a suitable sensor system. The receiving device is then automatically closed in order to begin personalization using the read/write device. In this case, the radio field only needs to be set up by the read/write device when there is a telecommunications terminal in the receiving device. On the other hand, it is also possible for a telecommunication terminal present in the receiving device to be detected by a permanently existing radio field. As an alternative to automatic locking, after recognizing that a telecommunications terminal has been inserted into the receiving device, you can be prompted to close it. The sensor system can then be used to check whether the telecommunications terminal with the data carrier to be personalized is actually inserted in the personalization device or receiving device. If the telecommunications terminal is inserted, then the already locked receiving device is secured against unintentional opening by a security device.

Bei der eigentlichen Personalisierung eines portablen Datenträgers, wie z.B. einer Kreditkarte, Mobilfunkkarte oder dergleichen, können die im Chipkartenbereich üblichen Personalisierungsdaten, wie z.B. Daten über die Identität des Nutzers, einer mit dem Datenträger verbundenen Dienstleistung oder dergleichen, und/oder auch herkömmliche oder benutzerspezifische Applikationen in den Datenträger eingespielt oder auf dem Telekommunikationsendgerät hinterlegt werden. Derartige im Rahmen einer Personalisierung auf den Datenträger aufgespielte Applikationen sind beispielsweise Zahlungsverkehrsapplikationen, die Bezahlvorgänge beispielsweise über eine Kontaktlosschnittstelle des Telekommunikationsendgeräts ermöglichen, welche mit einem Bank-, Mobilfunk-, Prepaid- oder sonstigem Konto des Nutzers verrechnet werden.During the actual personalization of a portable data carrier, such as a credit card, mobile phone card or the like, the personalization data customary in the chip card field, such as data on the identity of the user, a service associated with the data carrier or the like, and/or conventional or user-specific applications imported into the data medium or stored on the telecommunications terminal. Such applications installed on the data carrier as part of a personalization are, for example, payment transaction applications that enable payment transactions, for example via a contactless interface of the telecommunications terminal, which are charged to a bank, mobile phone, prepaid or other account of the user.

Prinzipiell können beliebige portable Datenträger in ein geeignetes Telekommunikationsendgerät integriert und erfindungsgemäß personalisiert werden, sofern diese einen Formfaktor aufweisen, welcher von dem betreffenden Telekommunikationsgerät aufgenommen werden kann. Die Datenträger können dabei eine Software, insbesondere ein Betriebssystem, aufweisen, die es ermöglicht, vor dem unbefugten Zugriff abgesicherte und/oder nicht abgesicherte softwaretechnische Bereiche, insbesondere Speicherbereiche, zur Verfügung zu stellen, in denen beispielsweise nur ein jeweiliger Dienstleistungsanbieter ein Zugriffsrecht hat und Veränderungen an der Software vornehmen darf. Es ist jedoch bevorzugt, Mobilfunkkarten erfindungsgemäß zu personalisieren.In principle, any portable data carrier can be integrated into a suitable telecommunications terminal and personalized according to the invention, provided that they have a form factor that can be accommodated by the telecommunications device in question. The data carriers can have software, in particular an operating system, which makes it possible to provide secure and/or non-secured software areas, in particular storage areas, against unauthorized access, in which, for example, only one respective service provider has the right to access and make changes may make to the software. However, it is preferred to personalize mobile radio cards according to the invention.

Die Durchführung des erfindungsgemäßen Verfahrens kann bei einem Herausgeber des Datenträgers, z.B. bei einem Hersteller für Datenträger, stattfinden. Ferner ist es möglich, daß das Verfahren nach der Herausgabe an einen Benutzer stattfindet, wenn der Benutzer bereits im Besitz des Datenträgers ist.The method according to the invention can be carried out by an issuer of the data carrier, e.g. by a manufacturer of data carriers. It is also possible for the method to take place after it has been issued to a user, when the user is already in possession of the data carrier.

Eine erfindungsgemäße Personalisierungsvorrichtung mit Aufnahmeeinrichtung für Telekommunikationsendgeräte kann an beliebigen Orten betrieben werden. So ist es insbesondere möglich, eine Personalisierungsvorrichtung in einen bestehenden Serviceautomaten zu integrieren, beispielsweise in Fahrkarten-, Auskunfts- oder sonstige Terminals an öffentlichen Orten, wie z.B. Bahnhöfen oder dergleichen.A personalization device according to the invention with a receiving device for telecommunications terminals can be operated at any location. In particular, it is possible to integrate a personalization device into an existing service machine, for example in ticket terminals, information terminals or other terminals in public places such as train stations or the like.

Das Telekommunikationsendgerät kann dabei jede geeignete Ausführung einer Vorrichtung sein, die geeignet ist eine drahtlose und/oder drahtgebundene Verbindung zu einer anderen Vorrichtung, wie z.B. einem Terminal, einzugehen. Als Telekommunikationsendgerät sind beispielsweise Mobiltelefone oder auch sogenannte Mobility Token zu nennen. Bei Mobility Token wird beispielsweise ein sicheres Element in Form eines Datenträgers, wie z.B. eine SIM-Karte, in den Mobility Token eingesetzt. Der Mobility Token stellt dem Datenträger beispielsweise seine kontaktlose und/oder kontaktgebundene Schnittstelle mit oder ohne den entsprechenden Übertragungsprotokollen zur Verfügung.The telecommunications terminal can be any suitable version of a device that is suitable for entering into a wireless and/or wired connection to another device, such as a terminal. Mobile phones or so-called mobility tokens, for example, can be mentioned as telecommunication terminals. With mobility tokens, for example, a secure element in the form of a data carrier, such as a SIM card, is inserted into the mobility token. For example, the mobility token makes its contactless and/or contact-based interface available to the data carrier with or without the corresponding transmission protocols.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele und Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:

  • 1 ein Ablaufdiagramm eines erfindungsgemäßen Personalisierungsverfahrens; und
  • 2 eine erfindungsgemäße Personalisierungsvorrichtung.
Further features and advantages of the invention result from the following description of various exemplary embodiments and alternative embodiments according to the invention in connection with the accompanying drawings. Show in it:
  • 1 a flowchart of a personalization method according to the invention; and
  • 2 a personalization device according to the invention.

Die Personalisierungsvorrichtung 10 der 2 umfasst neben den üblichen Komponenten computergestützter Einrichtungen eine Schreib-/Leseeinrichtung 11 (R/W) sowie eine Aufnahmeeinrichtung 12, welche mit einer schwenkbaren, klappbaren oder verschiebbaren Öffnungsklappe 13 und einem Verschluss 14 zum Verschließen der Öffnungsklappe 13 versehen ist. Darüber hinaus umfasst die Personalisierungseinrichtung 10 auch eine Steuereinrichtung 16 (CNTL), welche den Betrieb der Schreib-/Leseeinrichtung 11 und der Aufnahmeeinrichtung 12 steuert und koordiniert, sowie ein Kommunikationsmodul 15 (COM), das eine Datenkommunikation mit einer zentralen Stelle ermöglicht, z.B. mit einer Personalisierungszentrale oder dergleichen.The personalization device 10 of 2 includes, in addition to the usual components of computer-aided devices, a read/write device 11 (R/W) and a receiving device 12, which is provided with a pivotable, foldable or sliding opening flap 13 and a closure 14 for closing the opening flap 13. In addition, the personalization device 10 also includes a control device 16 (CNTL), which controls and coordinates the operation of the read/write device 11 and the recording device 12, and a com communication module 15 (COM), which enables data communication with a central location, for example with a personalization center or the like.

Zur Personalisierung einer Mobilfunkkarte 30 (SIM), z.B. einer (U)SIM-Mobilfunkkarte, setzt ein Nutzer diese gemäß 1 zunächst in ein Mobilfunkendgerät 20 (beispielsweise ein Mobiltelefon, Smartphone oder ein Personal Digital Assistant PDA) mit einer Luftschnittstelle 21 ein (Schritt S1). In order to personalize a mobile radio card 30 (SIM), eg a (U)SIM mobile radio card, a user sets this according to FIG 1 first into a mobile radio terminal 20 (for example a cell phone, smartphone or a personal digital assistant PDA) with an air interface 21 (step S1).

Die Luftschnittstelle 21 kann prinzipiell beliebige von der Schreib-/Lesevorrichtung 21 angebotene kontaktlose Kommunikationstechnologien oder -protokolle unterstützen, z.B. auch eine Nahbereichsdatenkommunikation über ein Nahbereichsfunkfeld 17, wie z.B. NFC („Near Field Communication“) oder RFID („Radio Frequency Identification“), oder über WLAN („Wireless LAN“), Bluetooth, Mobilfunk oder dergleichen.In principle, the air interface 21 can support any contactless communication technologies or protocols offered by the read/write device 21, e.g. or via WLAN (“Wireless LAN”), Bluetooth, mobile communications or the like.

Anschließend wird das Mobilfunkendgerät 20 mit der integrierten Mobilfunkkarte 30 in die Aufnahmeeinrichtung 12 (BOX) der Personalisierungsvorrichtung 10 eingelegt (Schritt S2), beispielsweise indem das Telekommunikationsendgerät 20 in vorgesehene Halterungen (nicht dargestellt) der Aufnahmeeinrichtung 12 eingeführt wird. Die Öffnungsklappe 13 wird anschließend entweder manuell durch den Nutzer der Mobilfunkkarte 30 oder automatisch aufgrund einer Erkennung des Mobilfunkendgeräts 20 in der Aufnahmeeinrichtung 12 mit dem Verschluss 14 derart verschlossen (Schritt S3), dass sie, eventuell abgesehen von Notfallsituationen, von dem Nutzer nicht mehr zu öffnen ist, sobald ein Personalisierungsprozess begonnen hat.The mobile radio terminal 20 with the integrated mobile radio card 30 is then inserted into the receiving device 12 (BOX) of the personalization device 10 (step S2), for example by the telecommunications terminal 20 being inserted into the holders provided (not shown) of the receiving device 12. The opening flap 13 is then closed either manually by the user of the mobile radio card 30 or automatically due to a detection of the mobile radio terminal 20 in the receiving device 12 with the closure 14 (step S3) in such a way that, possibly apart from emergency situations, the user can no longer close it open is once a personalization process has begun.

Die Erkennung des Telekommunikationsendgeräts 20 durch eine geeignete Sensorik (nicht dargestellt) in der Aufnahmeeinrichtung 12 kann von der Steuereinrichtung 16 derart gesteuert werden, dass das Funkfeld 17 von der Schreib-/Leseeinrichtung 11 aufgebaut wird (Schritt S4), sobald die Öffnungsklappe 13 verschlossen ist und ein Mobilfunkendgerät 20 in der Aufnehmeinrichtung 12 erkannt wurde. Anschließend erfolgt die Personalisierung der Mobilfunkkarte 30 durch die Schreib-/Lesevorrichtung 11 über die Luftschnittstelle 21 des Telekommunikationsendgeräts 20 (Schritt S5). Hierbei ist es möglich, dass der Nutzer in Interaktion mit der Personalisierungsvorrichtung 10 tritt, z.B. indem er Daten über eine Eingabeeinrichtung (z.B. Tastatur) und eine Anzeigeeinrichtung (z.B. Display) in die Vorrichtung 10 eingibt, die im Zusammenhang mit der gewünschten Personalisierung stehen, z.B. eine Zugangsnummer für die Mobilfunkkarte 30 oder sonstige Berechtigungs- oder Identifikationsdaten.The detection of the telecommunications terminal 20 by a suitable sensor system (not shown) in the receiving device 12 can be controlled by the control device 16 in such a way that the radio field 17 is set up by the read/write device 11 (step S4) as soon as the opening flap 13 is closed and a mobile radio terminal 20 was recognized in the recording device 12. Subsequently, the personalization of the cellular card 30 is carried out by the read/write device 11 via the air interface 21 of the telecommunications terminal 20 (step S5). It is possible here for the user to interact with the personalization device 10, e.g. by entering data via an input device (e.g. keyboard) and a display device (e.g. display) into the device 10 which are related to the desired personalization, e.g. an access number for the mobile radio card 30 or other authorization or identification data.

Erst nach vollständigem Abschluss der Personalisierung durch die Schreib-/Leseeinrichtung 11 in Schritt S5 wird der Verschluss 14 durch die Steuereinrichtung 16 wieder geöffnet, so dass der Nutzer die Verschlussklappe 13 öffnen und das Mobilfunkendgerät 20 mit der nunmehr personalisierten Mobilfunkkarte 30 aus der Aufnahmeeinrichtung 12 entnehmen kann.Only after the personalization has been completed by the read/write device 11 in step S5 is the closure 14 opened again by the control device 16, so that the user can open the closure flap 13 and remove the mobile radio terminal 20 with the now personalized mobile radio card 30 from the receiving device 12 can.

Vorzugsweise ist die Reichweite und Stärke des Funkfelds 17 möglichst genau auf die Geometrie und Größe der Aufnahmeeinrichtung 12 sowie deren Wandmaterialien abgestimmt, so dass ein über die Aufnahmeeinrichtung 12 hinausgehendes Funkfeld 17 möglichst minimiert wird, um Missbrauchsmöglichkeiten auszuschließen. Hierbei kann die Rückwand (strichliniert) der Aufnahmeeinrichtung 12, die zwischen dem Mobilfunkendgerät 20 und der felderzeugenden Schreib-/Leseeinrichtung 11 angeordnet ist, besonders präpariert und ausgestattet sein, um das Funkfeld 17 möglichst wenig zu absorbieren. Ebenso können die sonstigen Begrenzungswände der Personalisierungsvorrichtung 10 und/oder der Aufnahmeeinrichtung 12 möglichst stark absorbierend ausgestaltet sein.The range and strength of the radio field 17 is preferably matched as precisely as possible to the geometry and size of the receiving device 12 and its wall materials, so that a radio field 17 extending beyond the receiving device 12 is minimized as far as possible in order to rule out the possibility of misuse. The rear wall (dashed lines) of the recording device 12, which is arranged between the mobile radio terminal 20 and the field-generating read/write device 11, can be specially prepared and equipped in order to absorb the radio field 17 as little as possible. Likewise, the other boundary walls of the personalization device 10 and/or the receiving device 12 can be designed to be as absorbent as possible.

Natürlich können mit der in 2 gezeigten Personalisierungsvorrichtung 10 Applikationen oder sonstige weitere Daten auf die betreffende Mobilfunkkarte 30 aufgespielt werden, welche z.B. von dem Nutzer oder Mobilfunknetzbetreiber ausgewählt wurden. Dies kann einerseits im Rahmen einer erstmaligen Personalisierung der Mobilfunkkarte 30 gemäß 1 erfolgen oder auch danach zum sicheren Aufspielen weiterer sicherheitskritischer oder personenbezogener Applikationen oder Daten auf eine bereits personalisierte oder eine erneut zu personalisierende Mobilfunkkarte 30.Of course, with the in 2 personalization device shown 10 applications or other additional data are uploaded to the mobile card 30 in question, which were selected, for example, by the user or mobile network operator. On the one hand, this can be done as part of an initial personalization of the mobile radio card 30 in accordance with 1 take place or also afterwards for the safe loading of further security-critical or personal applications or data on a mobile radio card that has already been personalized or is to be personalized again 30.

Claims (14)

Verfahren zum Personalisieren eines in einem Telekommunikationsendgerät (20) integrierten portablen Datenträgers (30), wobei der Datenträger (30) innerhalb eines Funkfelds (17) einer Personalisierungseinrichtung (10) über eine Luftschnittstelle (21) des Telekommunikationsendgeräts (20) kontaktlos personalisiert wird (S5), dadurch gekennzeichnet, dass das Telekommunikationsendgerät (20) derart fixiert in dem Funkfeld (17) angeordnet wird (S2, S3), dass der Datenträger (30) während der gesamten Personalisierung (S5) nicht aus dem Funkfeld (17) entfernt werden kann.Method for personalizing a portable data carrier (30) integrated in a telecommunications terminal (20), the data carrier (30) being contactlessly personalized within a radio field (17) of a personalization device (10) via an air interface (21) of the telecommunications terminal (20) (S5 ), characterized in that the telecommunication terminal (20) is arranged in such a fixed manner in the radio field (17) (S2, S3) that the data carrier (30) cannot be removed from the radio field (17) during the entire personalization (S5). . Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Telekommunikationsendgerät (20) in eine innerhalb des Funkfelds (17) angeordnete Aufnahmeeinrichtung (12) eingelegt wird (S2), die während der gesamten Personalisierung (S5) verschlossen ist (S3, S6).procedure after claim 1 , characterized in that the telecommunications terminal (20) is placed (S2) in a receiving device (12) which is arranged within the radio field (17) and is closed (S3, S6) during the entire personalization (S5). Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Personalisierung (S5) erst beginnt, wenn das Telekommunikationsendgerät (20) in die Aufnahmeeinrichtung (12) eingelegt (S2) und die Aufnahmeeinrichtung (12) verschlossen wurde (S3), wobei die Aufnahmeeinrichtung (12) nach Beendigung der Personalisierung (S5) automatisch geöffnet wird (S6).procedure after claim 2 , characterized in that the personalization (S5) only begins when the telecommunications terminal (20) is placed in the receiving device (12) (S2) and the receiving device (12) has been closed (S3), the receiving device (12) after the end of the Personalization (S5) is opened automatically (S6). Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass eine Schreib-/Leseeinrichtung (11) der Personalisierungseinrichtung (10) ein Nahbereichsfunkfeld (17) aufbaut (S4), sobald das Telekommunikationsendgerät (20) in die Aufnahmeeinrichtung (12) eingelegt wird (S2).procedure after claim 2 or 3 , characterized in that a read/write device (11) of the personalization device (10) sets up a short-range radio field (17) (S4) as soon as the telecommunications terminal (20) is placed in the receiving device (12) (S2). Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Vorrichtung (10) ein Vorhandensein der Telekommunikationseinrichtung (20) in der Aufnahmeeinrichtung (12) erkennt und diese automatisch verschließt.Procedure according to one of Claims 1 until 4 , characterized in that the device (10) detects the presence of the telecommunications device (20) in the receiving device (12) and automatically closes it. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass bei der Personalisierung (S5) Personalisierungsdaten und/oder Applikationen auf den Datenträger (30) oder auf das Telekommunikationsendgerät (20) aufgespielt werden, insbesondere eine Zahlungsverkehrsapplikation.Procedure according to one of Claims 1 until 5 , characterized in that in the personalization (S5) personalization data and / or applications are recorded on the data carrier (30) or on the telecommunications terminal (20), in particular a payment transaction application. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass eine Mobilfunkkarte als Datenträger (30) in dem Telekommunikationsendgerät (20) integriert wird (S1) und von der Personalisierungsvorrichtung personalisiert wird (S5).Procedure according to one of Claims 1 until 6 , characterized in that a mobile radio card is integrated as a data carrier (30) in the telecommunications terminal (20) (S1) and is personalized by the personalization device (S5). Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das Verfahren bei einem Herausgeber des Datenträgers (30) durchgeführt wird.Procedure according to one of Claims 1 until 7 , characterized in that the method is carried out by a publisher of the data carrier (30). Personalisierungsvorrichtung (10), umfassend eine Schreib-/Leseeinrichtung (11), die eingerichtet ist, ein Funkfeld (17) aufzubauen und einen Datenträger (30), der in einem in dem Funkfeld (17) vorliegenden Telekommunikationsendgerät (20) integriert ist, über eine Luftschnittstelle (21) des Telekommunikationsendgeräts (20) kontaktlos zu personalisieren, gekennzeichnet durch eine in dem Funkfeld (17) liegende Aufnahmeeinrichtung (12), die eingerichtet ist, das Telekommunikationsendgerät (20) aufzunehmen und ein Entfernen des Telekommunikationsendgeräts (20) aus dem Funkfeld (17) der Schreib-/Leseeinrichtung (11) während der Personalisierung (S5) zu verhindern.Personalization device (10), comprising a read / write device (11), which is set up to build a radio field (17) and a data carrier (30), which is integrated into a radio field (17) present telecommunications terminal (20), via contactless personalization of an air interface (21) of the telecommunication terminal (20), characterized by a receiving device (12) located in the radio field (17) which is set up to receive the telecommunication terminal (20) and removing the telecommunication terminal (20) from the radio field (17) of the read/write device (11) during personalization (S5). Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die Aufnahmeeinrichtung (12) eingerichtet ist, nach einem Einlegen des Telekommunikationsendgeräts (20) mit integriertem Datenträger (30) derart verschlossen zu werden, dass das Telekommunikationsendgerät (20) während der Personalisierung nicht entnommen werden kann.device after claim 9 , characterized in that the receiving device (12) is set up to be closed after insertion of the telecommunication terminal (20) with an integrated data carrier (30) in such a way that the telecommunication terminal (20) cannot be removed during the personalization. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass die Schreib-/Leseeinrichtung (11) eingerichtet ist, die Personalisierung erst zu beginnen, wenn das Telekommunikationsendgerät (20) in der Aufnahmeeinrichtung (12) vorliegt und die Aufnahmeeinrichtung (12) verschlossen ist, und die Aufnahmeeinrichtung (12) eingerichtet ist, sich nach Beendigung der Personalisierung automatisch zu öffnen.device after claim 10 , characterized in that the read/write device (11) is set up to begin personalization only when the telecommunications terminal (20) is present in the receiving device (12) and the receiving device (12) is closed, and the receiving device (12) set up to open automatically after personalization is complete. Vorrichtung nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass die Schreib-/Leseeinrichtung (11) eingerichtet ist, ein Nahbereichsfunkfeld (17) aufzubauen, wenn das Telekommunikationsendgerät (20) in der Aufnahmeeinrichtung (12) liegt.Device according to one of claims 9 until 11 , characterized in that the read/write device (11) is set up to set up a short-range radio field (17) when the telecommunications terminal (20) is in the receiving device (12). Vorrichtung nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass die Schreib-/Leseeinrichtung (11) eingerichtet ist, Applikationen auf den Datenträger (30) oder auf das Telekommunikationsendgerät (20) aufzuspielen, insbesondere eine Zahlungsverkehrsapplikation.Device according to one of claims 9 until 12 , characterized in that the read/write device (11) is set up to upload applications to the data carrier (30) or to the telecommunications terminal (20), in particular a payment transaction application. Vorrichtung nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass die Schreib-/Leseeinrichtung (11) eingerichtet ist, eine in einem Mobilfunkendgerät (20) integrierte Mobilfunkkarte (30) zu personalisieren.Device according to one of claims 9 until 13 , characterized in that the read/write device (11) is set up to personalize a mobile radio card (30) integrated in a mobile radio terminal (20).
DE102009054134.9A 2009-11-20 2009-11-20 Contactless personalization of a portable data carrier Expired - Fee Related DE102009054134B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102009054134.9A DE102009054134B4 (en) 2009-11-20 2009-11-20 Contactless personalization of a portable data carrier

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009054134.9A DE102009054134B4 (en) 2009-11-20 2009-11-20 Contactless personalization of a portable data carrier

Publications (2)

Publication Number Publication Date
DE102009054134A1 DE102009054134A1 (en) 2011-05-26
DE102009054134B4 true DE102009054134B4 (en) 2022-04-28

Family

ID=43902060

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009054134.9A Expired - Fee Related DE102009054134B4 (en) 2009-11-20 2009-11-20 Contactless personalization of a portable data carrier

Country Status (1)

Country Link
DE (1) DE102009054134B4 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011114409A1 (en) * 2011-09-26 2013-03-28 Giesecke & Devrient Gmbh Apparatus and method for personalizing contactless data carriers
FR2983808B1 (en) * 2011-12-13 2014-08-29 Continental Automotive France METHOD FOR CHARACTERIZING A DEVICE PORTABLE BY AN ONBOARD ANTENNA IN A MOTOR VEHICLE

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6331972B1 (en) 1997-02-03 2001-12-18 Motorola, Inc. Personal data storage and transaction device system and method
US6859650B1 (en) 1997-06-16 2005-02-22 Swisscom Mobile Ag Mobile device, chip card and method of communication
US20070075132A1 (en) 2005-10-04 2007-04-05 First Data Corporation Systems and methods for personalizing transaction cards
DE102006019809A1 (en) 2006-04-28 2007-10-31 Giesecke & Devrient Gmbh Portable data carrier e.g. smartcard, personalization method, involves storing personalization data determined from personalization signal, and transmitting signal from single signal source simultaneously to several data carriers
DE102007043342A1 (en) 2007-09-12 2009-03-19 Giesecke & Devrient Gmbh Method for data communication between mass memory card and near field communication unit of mobile terminal, involves connecting mass memory card with read device by read device interface of mass memory card
DE102008056709A1 (en) 2008-11-11 2010-05-20 Giesecke & Devrient Gmbh Portable data memory e.g. payment sticker, personalizing method for performing payment transaction, involves implementing optical personalizing of carrier and electrical personalizing of data memory in personalizing system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6331972B1 (en) 1997-02-03 2001-12-18 Motorola, Inc. Personal data storage and transaction device system and method
US6859650B1 (en) 1997-06-16 2005-02-22 Swisscom Mobile Ag Mobile device, chip card and method of communication
US20070075132A1 (en) 2005-10-04 2007-04-05 First Data Corporation Systems and methods for personalizing transaction cards
DE102006019809A1 (en) 2006-04-28 2007-10-31 Giesecke & Devrient Gmbh Portable data carrier e.g. smartcard, personalization method, involves storing personalization data determined from personalization signal, and transmitting signal from single signal source simultaneously to several data carriers
DE102007043342A1 (en) 2007-09-12 2009-03-19 Giesecke & Devrient Gmbh Method for data communication between mass memory card and near field communication unit of mobile terminal, involves connecting mass memory card with read device by read device interface of mass memory card
DE102008056709A1 (en) 2008-11-11 2010-05-20 Giesecke & Devrient Gmbh Portable data memory e.g. payment sticker, personalizing method for performing payment transaction, involves implementing optical personalizing of carrier and electrical personalizing of data memory in personalizing system

Also Published As

Publication number Publication date
DE102009054134A1 (en) 2011-05-26

Similar Documents

Publication Publication Date Title
EP1756966B1 (en) Telecommunication system
DE102011013598A1 (en) Motor vehicle key and method for carrying out a financial transaction
WO2012164036A1 (en) Electronic system for quickly and securely processing transactions using mobile devices
DE102011103740A1 (en) A method and arrangement for providing and managing information associated with RFID media in a network
EP1802148B1 (en) Method and apparatus for authorisation of modules of a mobile radio device
DE102010012565A1 (en) Method for transmission of data to vehicle key for activating vehicle, involves receiving data of service provider by vehicle key, and charging data of service provider by vehicle into vehicle key
EP1192607B1 (en) Mobile phone
DE102011008500A1 (en) Method for performing a transaction between a portable data carrier and a terminal
DE102009054134B4 (en) Contactless personalization of a portable data carrier
DE102012206770A1 (en) Method for preparation or execution of payment transaction of owner or driver of vehicle e.g. passenger car with vehicle payment system, involves editing payment information stored in vehicle through portal
DE102006021382B4 (en) Personalization of portable data carriers
DE19732762A1 (en) Bank or credit card user system
WO2017076477A1 (en) Entry system with a portable authorization apparatus
DE10262183B4 (en) Mobile telecommunication device and smart card system
DE102014002602A1 (en) Procedure for authorizing a transaction
DE102009009049A1 (en) Reader application device
EP3561753A1 (en) Data transmission and processing method and assembly for same
EP2820600A1 (en) Authenticated transaction approval
WO2007062888A1 (en) Mobile chip card device and method for authenticating at least one device using a chip card
DE60213375T2 (en) Contactless electronic identification system
DE102014008419A1 (en) Method and arrangement for executing a digital payment transaction
DE202020102688U1 (en) Playback device and system for playback of digital media content
DE10300898A1 (en) authentication module
EP2680203A1 (en) System and method for cash-less payment
DE102009048239A1 (en) Personalization of a telecommunication module

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee